[Vulnerability] 아파치 HTTP 취약점 CVE-2021-44224, CVE-2021-44790 공개 (Apache HTTP CVE-2021-44224, CVE-2021-44790 Vulnerability)

Security/Vulnerability

Nirsa 2021. 12. 23. 14:49

아파치 HTTP 취약점 CVE-2021-44224, CVE-2021-44790 공개 (Apache HTTP CVE-2021-44224, CVE-2021-44790 Vulnerability)

Apache 소프트웨어 재단에서 아래와 같이 Apache HTTP에 대한 취약점을 공개 했습니다. Apache HTTP를 최신 버전(2.4.52)로 업데이트 하도록 권고 하고 있습니다.

Apache 최신 버전(2.4.52) 설치 : https://httpd.apache.org/download.cgi

CVE 번호 : CVE-2021-44224
CVSSv3(NVD 기준) 점수 : 8.2
최약점 공개 : 2021-12-20
취약점 버전 : 2.4.7 ~ 2.4.51
취약점 내용 : 정방향 프록시 구성에서 가능한 NULL 역참조 또는 SSRF
취약점 패치 방법 : 2.4.52 버전으로 업데이트
참조 문서1 : https://httpd.apache.org/security/vulnerabilities_24.html
참조 문서2 : https://krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=36399
참조 문서3 : https://nvd.nist.gov/vuln/detail/CVE-2021-44224

CVE 번호 : CVE-2021-44790
CVSSv3 점수(NVD 기준) : 9.8
최약점 공개 : 2021-12-20
취약점 버전 : 2.4.51 이하 모든 버전
취약점 내용 : mod_lua에서 멀티파트 콘텐츠를 구문 분석할 때 가능한 버퍼 오버플로우
취약점 패치 방법 : 2.4.52 버전으로 업데이트
참조 문서1 : https://httpd.apache.org/security/vulnerabilities_24.html
참조 문서2 : https://krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=36399
참조 문서3 : https://nvd.nist.gov/vuln/detail/CVE-2021-44790

[Vulnerability] Sudo 취약점 CVE-2021-3156 공개 (Baron Samedit) (0)	2021.01.28
[Vulnerability] VMwere vCenter Server 취약점 CVE-2020-3952 공개 (3)	2020.04.13
[Vulnerability] 마이크로소프트(MS) 원격 코드 실행 취약점 발생 (Zero-day Attack) (5)	2020.03.30
[Vulnerability] (Critical) Apache Tomcat 취약점 CVE-2020-1938 (Ghostcat) (2)	2020.02.29

현재글[Vulnerability] 아파치 HTTP 취약점 CVE-2021-44224, CVE-2021-44790 공개 (Apache HTTP CVE-2021-44224, CVE-2021-44790 Vulnerability)

Nirsa's Learning Lab

Nirsa's Learning Lab islandtim@naver.com

oracle 18c, Oracle 18c HR, 오라클 캐릭터셋 조회, Oracle 초기 사용자, Oracle 윈도우 설치, Oracle 테이블 대소문자, Oracle 사용자명 입력, 오라클 캐릭터셋 변경, 무료 오라클 데이터베이스, 비전공자를 위한 데이터베이스 입문, Oracle 사용자명, Oracle 18c HR schema, Oracle Express Edition, ORA-00922, 윈도우 Oracle, 오라클 캐릭터셋 확인, Orace 18c, Oracle 테이블 띄어쓰기, 무료 오라클 설치, Oracle 18c 설치,

Nirsa's Learning Lab